راه حل افزایش امنیت تراکنشهای اینترنتی
مدیر فناوری اطلاعات بانک ملت معتقد است: برای افزایش امنیت تراکنش های اینترنتی و مقابله با فیشینگ لازم است طرح های مربوط به این موضوع به صورت هماهنگ و یکسان در همه بانک ها اجرا شود.
مدیر فناوری اطلاعات بانک ملت معتقد است: برای افزایش امنیت تراکنش های اینترنتی و مقابله با فیشینگ لازم است طرح های مربوط به این موضوع به صورت هماهنگ و یکسان در همه بانک ها اجرا شود.
به گزارش بانکداری ایرانی ، مرتضی ترک تبریزی در این باره گفت: هم اکنون سیستم های شاپرک و بانک مرکزی در سرویس درگاه های اینترنتی فرآیندی را ایجاد کرده اند که بلافاصله رمز از طریق آنها ارسال شود که این فرآیند با پیگیری های بانک مرکزی به زودی عملیاتی می شود.
وی افزود: سیستم بانکی در حال حاضر فرآیندی را برای افزایش امنیت تراکنش های اینترنتی دنبال می کند که به دلیل برخی ملاحظات، کار برای افرادی که دقت کافی برای مراجعه صفحات پرداخت بانکی را ندارند، دشوار می کند که طبیعتا مورد نظر مشتری نخواهد بود و اجباری کردن آن باعث نارضایتی مشتریان خواهد شد.
وی ادامه داد: بهرحال به دلیل دستور حاکمیت، این موضوع گریزناپذیر است و اگر با هماهنگی همه بانک ها باشد قابل اجرا خواهد بود و اگر قرار باشد بازگشت به عقب داشته باشیم و طرح جایگزین دیگری برای این موضوع ارائه شود، اجرای آن باید برای همه بانک ها یکسان باشد.
ترک تبریزی هم چنین با اشاره به اینکه اجرای غیر فراگیر رمز پویا بانک ها را متضرر می کند و باید یک زمان مشخص برای اجرای آن برای همه بانک ها در نظر گرفته شود گفت: اجرای رمز دوم اجباری برای مشتریان و بانک ها با سختی هایی همراه خواهد بود، ولی در نهایت به عنوان یک تصمیم حاکمیتی، بانک ها آن را اجرا خواهند کرد.
وی اظهار داشت: برای اجرای این طرح نیز باید هماهنگی و همراهی میان بانک ها وجود داشته باشد و یک زمان مشخص برای همه بانک ها در اجرای اجباری کردن رمز پویا تعیین شود. اگر یک بانک صرفا به این موضوع وارد شود به دلیل اینکه فرآیند معامله مشتریان با سختی مواجه می شود، آن بانک ضرر خواهد کرد، به عبارتی وقتی سایر بانک ها یک سرویس را سهل و آسان ارائه می دهند، بانک اجراکننده شیوه جدید سرویس قطعا با ریزش مشتری مواجه می شود.
وی تاکید کرد: اجرای این فرآیند برای مشتریان و بانک ها سختی و تبعات جدی به همراه خواهد داشت، اما در نهایت به عنوان یک تصمیم حاکمیتی بانک ها این موضوع را پذیرفته و اجرا خواهند کرد، اما باید هماهنگی و همراهی همه بانک ها در این موضوع باشد. رایزنی هایی میان بانک های خصوصی و دولتی در جریان است که همه به صورت هماهنگ، در یک روز، این فرآیند اجباری شدن رمز دوم را عملیاتی کنند که اگر این هماهنگی رخ دهد بقیه مسائل حل شدنی است.
مدیر فناوری اطلاعات بانک ملت ادامه داد: برخی الزامات فنی هم در موضوع پیاده سازی رمز دوم پویا وجود دارد. این مسائل فنی و زیرساختی را می توان به مرور زمان مرتفع کرد. موضوع افزایش ظرفیت حجم پیامک از سوی ارسال کننده های اس ام اس به مشتریان یکی از این موارد فنی است. چرا که در موضوع رمز دوم بر خلاف پیامک های رسید تراکنش، باید به صورت فوری و قطعی، رمز دوم بصورت لحظه ای برای مشتری ارسال شود. تاخیر یا خطای کوچک در این مسیر می تواند علاوه بر ایجاد مشکل برای مشتری، ارتباط بانک با مشتری را نیز دچار لطمه جبران ناپذیری نماید.
گفتنی است بانک ملت از جمله اولین بانک هایی بود که به طور مستقل اعلام کرد با تاکید بانک مرکزی جمهوری اسلامی ایران و پلیس فتا، استفاده از رمز پویا در تمامی تراکنش های مبتنی بر کارت های بانک ملت از ابتدای شهریورماه سال جاری، اجباری خواهد بود.
این بانک در اطلاعیه ای تاکید کرد که محافظت و صیانت از دارایی های مشتریان، حفظ محرمانگی اطلاعات کارت های بانک ملت و آسودگی و ایجاد آرامش خاطر هنگام انجام تراکنش های مالی غیرحضوری مبتنی بر کارت از جمله مهم ترین دلایل انجام این اقدام از سوی این بانک بوده است، اما در نهایت این اقدام عملیاتی نشد.
موضوع اجباری شدن رمز دوم پویا در حالی همچنان مورد تاکید مقامات بانک مرکزی است که هنوز پیچیدگی ها و چالش هایی در خصوص اجباری کردن استفاده از رمزهای یکبار مصرف، هم برای بانک ها و هم مشتریان شبکه بانکی مفروض است.
بر اساس اعلام بانک مرکزی قرار بود از ابتدای خردادماه سال جاری، استفاده از رمز دوم بانکی به صورت پویا برای همه مشتریان شبکه بانکی اجباری شود، اما بانک مرکزی در ضرب العجل تعیین شده با استناد به مواردی نظیر عدم آمادگی برخی بانک ها و فراهم نبودن زیرساخت ها از پیاده سازی این فرآیند در تاریخ یادشده عقب نشینی کرد و معلوم نیست چه سرنوشتی در انتظار این طرح خواهد بود.